CInsects/Protokolle/CInsects:Treffen-2010-11-09

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Diese Seite ist eine Unterseite von CInsects.

Heute haben wir uns überwiegend mit Remote Code Execution beschäftigt.

Ablauf

An diesem Tag haben wir uns weiter mit Remote-Code-Execution beschaeftigt. Nach der Einteilung in Kleingruppen haben wir uns wieder ein paar Hackits gewidmet.

Hackit 2

FIXME

Quelltext

<h1>Welcome to our cool clan page!</h1>
<div style="float:left;">
    <ul>
        <li><a href="?page=news">News</a></li>
        <li><a href="?page=memberz">Memberz</a></li>
    </ul>
</div>
<div id="content" style="margin-left:10em;">
<?php
if(isset($_GET['page'])) {
    include($_GET['page'] . '.php');
} else {
    include('news.php');
}
?>
</div>

Hackit 3

FIXME

Quelltext

 <h1>Welcome to our cool clan page!</h1>
<div style="float:left;">
    <ul>
        <li><a href="?page=news">News</a></li>
        <li><a href="?page=memberz">Memberz</a></li>
    </ul>
</div>
<div id="content" style="margin-left:10em;">
<?php
if(strpos($_GET['page'], 'http://') !== false ||
    strpos($_GET['page'], 'ftp://') !== false ||
    strpos($_GET['page'], '../') !== false ||
    strpos($_GET['page'], '/etc/passwd') !== false) {
    die('Do not be EVIL!');
}

if(isset($_GET['page'])) {
    include($_GET['page'] . '.php');
} else {
    include('news.php');
}
?>
</div>

Sonstiges

FIXME

Links

Abgerufen von „https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CInsects/Protokolle/CInsects:Treffen-2010-11-09&oldid=15486